Microsoft、「Azure Defender for Resource Manager」と「Azure Defender for DNS」のプレビュー版を発表:攻撃に対するクラウドの回復力を高める
Microsoftはクラウドネイティブの脅威保護ソリューション「Azure Defender for Resource Manager」と「Azure Defender for DNS」のプレビュー版を発表した。不審なアクティビティーを監視し、検知するとアラートを送る機能だ。
Microsoftは2020年12月10日(米国時間)、クラウドネイティブの脅威保護ソリューション「Azure Defender for Resource Manager」と「Azure Defender for DNS」のプレビュー版を発表した。
Azure Defenderは「Azure Security Center」の統合クラウドワークロード保護プラットフォーム(CWPP)であり、Microsoft Azureとハイブリッドリソース、ワークロードに対して高度でインテリジェントな保護を実現し、データセンターのセキュリティ体制を強化する統合インフラセキュリティ管理システムだ。Azure内かどうかにかかわらず、クラウド内とオンプレミス上のハイブリッドワークロード全体を保護する高度な脅威防止機能を提供する。
今回の2つのサービスは、Azure Defenderの他の脅威保護サービスと同様に、攻撃に対する企業の回復力を高める。Azure Defenderで保護されるAzureリソースを増やす対策だ。
Azure Defender for Resource ManagerとAzure Defender for DNSの概要は次の通り。
リソース管理操作を監視するAzure Defender for Resource Manager
Azure Defender for Resource Managerは、Azureのデプロイと管理のためのサービスだ。Azureアカウントの全てのリソースを作成、更新できる他、アクセス制御やロック、タグなどの機能も利用できる。
全てのクラウドリソースと接続される重要なサービスであるため、攻撃者に狙われる恐れがある。そこでセキュリティ管理チームがAzure Defender for Resource Managerを綿密にモニタリングすることをMicrosoftは勧めている。
Azure Defender for Resource Managerは、組織内で実行される全てのリソース管理操作を自動的にモニタリングする。ユーザーが「Azureポータル」や「Azure REST API」「Azure CLI」、その他のAzure向けクライアントのうち、どれを使って操作していても監視できる。また、高度なセキュリティ分析を実行して脅威を検知し、不審なアクティビティーが発生すると、アラートを送る。
Azure Defender for Resource Managerが提供する保護は、次のような問題に対応できる。
- 不審なリソース管理操作
不審なIPアドレスからの操作やマルウェア対策ソフトウェアの無効化、仮想マシン拡張機能で実行される不審なスクリプトなど。 - 脆弱(ぜいじゃく)性悪用ツールキットの使用
「Microburst」や「PowerZure」のようなツールキットに対抗できる。 - Azure内のレイヤー移動
Azure管理レイヤーからAzureリソースデータプレーンへの移動など。
Azureリソースからの全てのDNSクエリをモニタリングするAzure Defender for DNS
Azure Defender for DNSは、Azureリソースからの全てのDNSクエリを継続的に監視することで、クラウドリソースに対して追加の保護レイヤーを提供する。加えて高度なセキュリティ分析を施し、不審なアクティビティーが検知されると、アラートを送る。
Azure Defender for DNSは、次のような問題に対する保護を提供する。
- DNSトンネリングを使ったAzureリソースからのデータ抜き取り
- マルウェアのC&C(コマンド&コントロール)サーバとの通信
- フィッシングや暗号マイニングにおける悪意あるドメインとの通信
- DNS攻撃(悪意あるDNSリゾルバーとの通信)
Azure Defender for Resource ManagerとAzure Defender for DNSは、現在のプレビュー段階では無料で利用できる。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
Microsoftセキュリティチーム、「Azure」で仮想マシンを保護するためのベストプラクティスを紹介
Microsoftのセキュリティインシデントレスポンスチームは、「Microsoft Azure」で仮想マシンを含むワークロードを保護するためのベストプラクティスを紹介した。
セキュリティ製品/サービスを「Microsoft Defender」ブランドに統一
Microsoftは2020年9月に開催した仮想カンファレンス「Ignite 2020」で、Microsoft AzureとMicrosoft 365(旧称、Office 365)の“Threat Protection”や“Advanced Threat Protection(ATP)”として知られる一連のサービスの名称変更を発表しました。以前の名称から大きく変更されることになるため、今後、順次行われることになるであろう管理UIへの反映や、オンラインまたはオフラインのドキュメントの参照の際には注意してください。
Microsoft、「Azure」の新機能を多数発表、コスト削減や価値最大化をサポート
Microsoftは「Azure」の新機能を複数発表した。これらの機能は、リモートワークや事業継続、コスト削減、クラウドのスケーラビリティとパフォーマンスの活用、ハイブリッド/マルチクラウド環境でのイノベーション展開を支援する。